Come violare una mail
La posta elettronica è uno degli strumenti più preziosi che possediamo nelle nostre vite da internauti. Nelle nostre caselle e-mail sono custodite conversazioni private, documenti di lavoro e dati sensibili di vario genere, per questo è fondamentale tenerle al sicuro contro hacker e malintenzionati che ogni giorno potrebbero essere in agguato per attentare alla nostra privacy.
Ma come si fa a difendersi efficacemente contro questo tipo di minacce? La risposta è: conoscendole da vicino. Ecco perché oggi ho deciso di spiegarti come violare una mail illustrandoti alcune delle tecniche più usate dagli hacker per rubare le password della posta elettronica e dandoti alcuni consigli, che spero possano tornati utili, su come evitare di cadere vittima di questo genere di trappole.
Prenditi quindi qualche minuto di tempo libero tutto per te, posizionati bello comodo dinanzi il tuo fido computer ed inizia a leggere questo mio tutorial tutto incentrato sull’argomento. Alla fine, vedrai, avrai una conoscenza ben più approfondita della questione. Ora però basta chiacchiere e passiamo all’azione. Entriamo subito nel vivo dell’argomento. Ti auguro, come mio solito, buona lettura e ti faccio un grande, anzi un grandissimo in bocca al lupo per tutto.
Attenzione: Accedere senza permesso agli indirizzi di posta elettronica altrui e/o rubare i dati di login ad essi relativi è un gravissimo reato contro la privacy. Io non mi assumo alcuna responsabilità circa l’uso effettivo che farai delle informazioni contenute in questo post. Non è assolutamente mia intenzione promuovere l’esecuzione di alcuna attività illecita.
Indice
Tattiche e strumenti per violare una mail
Come ti dicevo in apertura, per riuscire a comprendere come fanno i malintenzionati a violare una mail è indispensabile passare in rassegna quelle che sono le principali tecniche adottate dagli hacker a tal scopo. Per maggiori informazioni continua pure a leggere, trovi indicato tutto qui di seguito.
Rubare i dati d’accesso salvati nel client
Uno dei metodi più semplici (ma anche più efficaci!) per violare una mail consiste nel rubare i dati di accesso alla posta elettronica custoditi nel computer della vittima. Per compiere quest’operazione non bisogna essere degli hacker navigati e si possono usare dei programmi gratuiti, come Mail Password Decryptor, che è in grado di recuperare nomi utenti e password da programmi come Microsoft Outlook, Thunderbird, IncrediMail e molti altri ancora.
Se vuoi testare in prima persona le capacità di Mail Password Decryptor, collegati al sito Internet del programma e clicca sul pulsante verde Download per due volte consecutive per scaricarlo sul tuo PC.
A download completato, estrai l’archivio compresso ottenuto ed avvia il file .exe contenuto in esso, in modo tale da far partire il processo d’installazione del software. Nella finestra che si apre, clicca su Next per due volte di fila, pigia su Install, su Si e su Close. A procedura di installazione completata ti ritroverai al cospetto della schermata principale del programma.
A questo punto, non devi far altro che cliccare sul pulsante Start recovery e nel giro di pochi istanti ti saranno immediatamente mostrati tutti i dati di accesso alla posta elettronica salvati sul PC. Se vuoi esportare i dati ottenuto, clicca sul bottone Report in basso a destra.
Rubare i dati d’accesso salvati nel browser
Nel passo precedente ti ho indicato come violare una mail quando la vittima dell’attacco usa un programma desktop per accedere alla propria corrispondenza. Ma invece quali sono gli strumenti usati dai malintenzionati quando la persona da colpire usa un servizio di Webmail gestito direttamente dal browser, come Gmail oppure Yahoo Mail? La risposta è semplice. Esistono programmi gratuiti simili a quello visto prima in grado però di estrapolare le password memorizzate nei browser Web anziché nei programmi per e-mail e messaggistica.
Uno di questi si chiama WebBrowserPassView ed è un vero gioco da ragazzi utilizzarlo. Per usarlo, collegati al sito Internet del programma e pigia sul collegamento Download WebBrowserPassView (In zip file) posto al centro della pagina. Effettua anche il download del file per la traduzione in italiano, facendo clic sul collegamento Italian che sta nella tabella apposita.
A download completato, estrai entrambi gli archivi compressi ottenuti in una qualsiasi posizione di Windows ed apri il file .exe ricavato. Nella finestra che successivamente ti sarà mostrata su schermo ti verrà mostrato l’elenco completo delle password e dei relativi indirizzi e-mail salvati in Chrome, Internet Explorer, Firefox ed Opera.
Se non vedi apparire alcun dato, clicca sul bottone con il foglio e le frecce che sta in alto per aggiornate i dati. Se invece vuoi esportare il tutto in un file in formato HTML, seleziona gli elementi di tuo interesse e clicca sull’icona del floppy disk in alto a sinistra.
Sfruttare le domande di sicurezza
Un’altra tecnica molto usata dagli hacker per accedere alle caselle di posta elettronica altrui è quella che prevede il recupero della password tramite le domande di sicurezza. Trattasi di quelle domande – tipo “come si chiama il tuo cane?”, “qual è il cognome di tua madre da nubile?”, ecc. – che ci viene chiesto di impostare quando ci si registra a servizi come Gmail, Hotmail e tanti altri.
Spesso gli utenti trascurano l’importanza di questo strumento, che dovrebbe essere usato a fin di bene quando ci si dimentica la password per accedere all’e-mail, ed impostano delle risposte troppo banali e facilmente indovinabili dagli hacker.
I malintenzionati possono dunque approfittare della cosa ed andare a tentoni, cercando di individuare la risposta corretta (cosa che risulta essere molto più semplice se l’hacker ha già qualche informazione in merito alla vittima e conosce le sue abitudini). Una volta riuscito nell’intento, l’hacker può quindi modificare la password dell’account di posta elettronica di riferimento impostando una chiave d’accesso a piacere ed accedere “comodamente” alla relativa corrispondenza.
Ulteriori sistemi
Unitamente alle tattiche ed agli strumenti di cui ti ho già parlato, i malintenzionati si avvalgono anche di altri sistemi per riuscire a violare una mail. Trattasi di metodiche altrettanto valide che sfruttano perlopiù la poca accortezza delle vittime. Vediamo subito quali sono.
- Phishing – Molto spesso gli hacker metto in pratica attacchi di phishing che dirottano la vittima su un sito praticamente identico a quello originale del servizio e-mail di riferimento (es. Gmail, Outlook, ecc.) per estorcergli i dati di accesso. L’utente viene dunque indotto a digitare le proprie credenziali d’accesso su un portale dalle fattezze simili a quello originale ma tramite il quale vengono invece trafugati i dati del malcapitato. Non è comunque molto difficile riuscire a distinguere messaggi di questo tipo da quelli “reali”, in quanto spesso presentano un costrutto poco armonico o in altra lingua e vengono spediti da indirizzi, diciamo, sospetti.
- Ingegneria sociale – Un’altra tecnica molto diffusa per riuscire ad hackerare un account di posta elettronica è quella relativa alla cosiddetta ingegneria sociale. Solitamente chi ricorrere a tale tecnica utilizza degli stratagemmi con il fine ultimo di entrare in possesso del computer della vittima e prelevare dal dispositivo informazioni riservate, come possono esserlo l’account e-mail e la relativa password.
- Keylogger – Un ulteriore strumento sfruttando dagli hacker per violare gli account di posta delle vittime sono i keylogger, dei software in grado di registrare tutto ciò che viene digitato sulla tastiera, password ed account e-mail inclusi. I dati in questione possono poi risultare accessibili dagli hacker sia localmente che da remoto.
Difendersi dai malintenzionati
Ora che hai avuto modo di conoscere da vicino in che modo i malintenzionati sono in grado di violare una mail, mi sembra doveroso indicarti, come ti dicevo ad inizio articolo, quelle che invece sono le tecniche che hai dalla tua per evitare di ritrovarti a dover fronteggiare una spiacevole situazione quale quella in oggetto. Trovi tutte le dritte del caso proprio qui sotto.
Modificare la password
Il primo fondamentale suggerimento che ti invito a prendere in considerazione se vuoi evitare che la tua casella di posta elettronica possa diventare un bersaglio facile per gli hacker è quello di modificare la password per l’accesso all’account con una certa frequenza.
Di seguito trovi spiegato come riuscirci con quelli che sono i più diffusi servizi di posta elettronica.
- Gmail – Recati nella sezione denominata Accesso e sicurezza del tuo account Google, clicca sulla voce Password, digita la password attualmente in uso nel campo apposito e pigia su Avanti. Digita la nuova password che vuoi usare in entrambi i campi apparsi su schermo e poi clicca sul pulsante Cambia la password.
- Outlook.com – Accedi alla sezione denominata Informazioni di base sulla sicurezza del tuo account Microsoft e clicca sul pulsante Cambia password. Nei campi su schermo, digita prima la password corrente e poi quella nuova che vuoi usare (per due volte). Clicca infine sul bottone Salva per salvare i cambiamenti.
- Yahoo Mail – Recati nella sezione denominata Sicurezza dell’account del tuo account Yahoo Mail, clicca sul collegamento Cambia password che sta a destra, spunta la casella Non sono un robot e pigia su Continua. Compila dunque i campi su schermo digitando per due volte la nuova password che vuoi usare dopodiché fai clic su Continua.
Impostare l’autenticazione a due fattori
Per evitare problemi quali quelli in questione, attiva, ove possibile, l’autenticazione a due fattori. Nel caso in cui non ne fossi a conoscenza, l’autenticazione a due fattori fa sì che per reimpostare la password di un account e-mail o per accedere a quest’ultimo da computer non autorizzati, si debba ricevere un codice di conferma sul cellulare o mediante delle app di autenticazione dedicate.
Di seguito trovi spiegato come riuscirci con quelli che sono i più diffusi servizi di posta elettronica.
- Gmail – Recati nella sezione denominata Accesso e sicurezza del tuo account Google, clicca sulla voce Verifica in due passaggi, digita la password attualmente in uso per il tuo account e clicca su Avanti. Seleziona Inizia e segui i passaggi su schermo.
- Outlook.com – Accedi alla sezione denominata Impostazioni di sicurezza del tuo account Microsoft, individua la voce Verifica in due passaggi e clicca sul collegamento Imposta verifica in due passaggi sottostante. Digita la password del tuo account Microsoft, pigia su Accedi, clicca su Avanti e segui la procedura proposta su schermo.
- Yahoo Mail – Recati nella sezione denominata Sicurezza dell’account del tuo account Yahoo Mail, porta su ON l’interruttore che trovi in corrispondenza della dicitura Verifica in due passaggi e segui la procedura guidata che ti viene proposta su schermo.
Ulteriori sistemi
Altri accorgimenti che puoi adottare per evitare che il tuo account di posta elettronica possa essere bersagliato dagli hacker sono quelli che trovi indicati ed esplicati qui sotto. Seguili e vedrai che non avrai problemi.
- Non memorizzare la password nei browser – Considerando che, come visto ad inizio post, basta un semplice software per risalire alle password salvate nel browser, evita di memorizzare i dati d’accesso alla tua casella di posta elettronica nel navigatore, specie se condivisi l’uso del computer con altri utenti. Se le hai già memorizzate e desideri rimuoverle, segui le istruzioni sul da farsi che ti ho fornito nella mia guida su come eliminare salvataggio password. Se proprio vuoi archiviare le tue password in qualche modo perché temi di dimenticarle, affidati ad appositi gestori, come quelli che trovi indicati nel mio articolo su come custodire password.
- Utilizzare antivirus e anti-malware – Considerando che tramite i keylogger è possibile ottenere dati riservati, tra cui anche quelli per l’accesso alla casella di posta elettronica, installa un buon antivirus ed un anti-malware sul tuo computer. In questo modo, nel caso in cui ci fosse un keylogger sarai in grado di individuarlo e di sbarazzartene. Se vuoi qualche consiglio in merito a quali risorse affidarti, leggi i miei articoli i migliori antivirus gratis e come eliminare malware.
- Evitare le reti Wi-Fi pubbliche – Come ti ho spiegato nel mio tutorial su come sniffare una rete wireless, le reti Wi-Fi pubbliche possono essere sfruttate dagli hacker per risalire ai dati privati degli utenti che le utilizzano. Quando possibile cerca dunque di evitarle. Se proprio non puoi farne a meno, affidati ad un servizio di VPN, come qui) e Surfshark che sono economici, funzionano su tutti i device e non richiedono configurazioni complicate.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.